文章总结： n8n1.0.0-1.111.0存在CVE-2025-68668严重沙箱绕过漏洞，已认证用户可借Python节点执行任意主机命令，CVSS9.9，官方已在2.0.0改用原生隔离运行器修复，建议立即升级或临时禁用代码节点与Python支持 综合评分： 92 文章分类： 漏洞预警,应用安全,安全工具

n8n 最新严重漏洞允许攻击者执行任意命令

会杀毒的单反狗

军哥网络安全读报

2026年1月7日 09:04 湖北

导读

流行的开源工作流自动化平台n8n中发现一个严重漏洞，该漏洞允许经过身份验证的攻击者在主机系统上执行任意命令。

该漏洞编号为 CVE-2025-68668，CVSS 评分为 9.9 分（满分 10 分），属于严重级别，凸显了其高度危险性。

该安全漏洞源于 n8n 的 Python 代码节点中的沙箱绕过问题，该节点使用Pyodide 进行代码执行。该漏洞允许具有工作流创建或修改权限的已认证用户绕过预期的安全沙箱。

攻击者可以使用与 n8n 进程相同的权限，直接在运行 n8n 的主机系统上执行任意命令。该漏洞影响从 1.0.0 到 1.111.0 的所有 n8n 版本，使各种部署面临潜在的风险。

这种攻击复杂度低，无需用户交互，只需要网络访问权限和低级别的身份验证权限。利用 CVE-2025-68668 可能导致系统完全被攻破，因为攻击者可以执行具有 n8n 进程权限的命令。

该漏洞的“已变更”范围分类表明，其影响范围已超出易受攻击的组件本身，并可能影响 n8n 安全范围之外的资源。

该漏洞被归类为CWE-693（保护机制失效），表明 n8n 的安全控制措施未能充分防御针对 Python 执行环境的定向攻击。

n8n 在 2.0.0 版本中通过实施基于任务运行器的原生Python 执行模型解决了这一严重漏洞，从而提供了增强的隔离性。

运行受影响版本的组织应立即升级到 2.0.0 或更高版本。根据 n8n在 GitHub 上发布的公告 ，无法立即升级的组织可以通过应用临时解决方案来降低风险。

通过设置 NODES_EXCLUDE 环境变量排除 n8n-nodes-base.code，完全禁用代码节点。通过设置环境变量 N8N_PYTHON_ENABLED=false 禁用 Python 支持（版本 1.104.0 及更高版本可用）。

通过 N8N_RUNNERS_ENABLED 和 N8N_NATIVE_PYTHON_RUNNER 环境变量启用基于任务运行器的 Python 沙箱，从而使用沙箱化的 Python 执行模型。

安全公告：

https://github.com/n8n-io/n8n/security/advisories/GHSA-62r4-hw23-cc8v

新闻链接：

New Critical n8n Vulnerability Allow Attackers to Execute Arbitrary Commands

今日安全资讯速递

APT事件

Advanced Persistent Threat

与俄罗斯关联的APT组织利用 Viber 攻击乌克兰

Russia-linked APT UAC-0184 uses Viber to spy on Ukrainian military in 2025

APT36 又名 Transparent Tribe）利用恶意 Windows 快捷方式攻击印度

https://www.esecurityplanet.com/threats/apt36-uses-malicious-windows-shortcuts-to-target-indian-government/

黑客声称从欧洲航天局窃取了 200GB 数据

Hacker Claims 200GB Data Theft From European Space Agency — Here’s What We Know

HoneyMyte APT 组织通过内核模式 rootkit 和 ToneShell 后门不断演变

The HoneyMyte APT evolves with a kernel-mode rootkit and a ToneShell backdoor

Evasive Panda 网络间谍活动利用 DNS 投毒技术安装 MgBot 后门

Evasive Panda cyberespionage campaign uses DNS poisoning to install MgBot backdoor

银狐黑客利用所得税钓鱼诱饵攻击印度实体

Silver Fox Hackers Attacking Indian Entities with Income Tax Phishing Lures

一般威胁事件

General Threat Incidents

数百万台安卓电视和流媒体设备感染了 Kimwolf 僵尸网络

Millions of Android Powered TVs and Streaming Devices Infected by Kimwolf Botnet

ClickFix 最新攻击利用伪造的 Windows 蓝屏死机画面诱骗用户执行恶意代码

New ClickFix Attack Uses Fake Windows BSOD Screens to Trick Users into Executing Malicious Code

Tuoni C2恶意软件利用人工智能增强策略攻击美国大型房地产公司

Stealthy Tuoni C2 Malware Targets Major U.S. Real Estate Firm with AI-Enhanced Tactics

Sedgwick 证实， TridentLocker 勒索软件导致信息泄露

Sedgwick confirms Data Breach Following TridentLocker Ransomware Gang Claim

Ledger证实Global-e数据泄露事件，警告用户提防网络钓鱼攻击

Ledger Confirms Global-e Breach, Warns Users of Phishing Attempts

罗马尼亚水务局遭遇BitLocker勒索软件攻击，1000个系统瘫痪

https://www.cysecurity.news/2026/01/romanian-water-authority-hit-by.html

伪装成谷歌技术支持和通知的新型复杂网络钓鱼攻击旨在窃取登录信息

New Sophisticated Phishing Attack Mimic as Google Support to Steal Logins

两款 Chrome 扩展程序被发现窃取了 90 万用户的 ChatGPT 和 DeepSeek 聊天记录

https://thehackernews.com/2026/01/two-chrome-extensions-caught-stealing.html

漏洞事件

Vulnerability Incidents

未修复的固件漏洞使 TOTOLINK EX200 面临完全远程设备控制的风险

https://thehackernews.com/2026/01/unpatched-firmware-flaw-exposes.html

AdonisJS 存在严重漏洞，允许远程攻击者向服务器写入文件

Critical AdonisJS Vulnerability Allow Remote Attacker to Write Files On Server

WhatsApp漏洞泄露用户元数据，包括设备操作系统详情

WhatsApp Vulnerabilities Leak Users’ Metadata Including Device’s Operating System Details

n8n 最新严重漏洞允许攻击者执行任意命令

New Critical n8n Vulnerability Allow Attackers to Execute Arbitrary Commands

AdonisJS 存在严重漏洞，允许远程攻击者向服务器写入文件

Critical AdonisJS Vulnerability Allows Remote Attackers to Write Files on Server

macOS TCC 绕过漏洞允许攻击者访问敏感用户数据

New macOS TCC Bypass Vulnerability Allow Attackers to Access Sensitive User Data

谷歌在安卓一月更新中修复了杜比解码器的关键漏洞

Google fixes critical Dolby Decoder bug in Android January update

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《n8n 最新严重漏洞允许攻击者执行任意命令》